如何在macOS Mojave中啟用遠程管理

在過去的兩個版本的MacOS中，蘋果在增加用戶數據保護方面取得了長足進步。用戶批準的移動設備管理(UAMDM)框架最初在10.13.2中回退；但是，在10.13.1中進一步執行了某些功能，并且在MOJAVE中實施了額外的限制。

在用戶手動批準配置文件之前，某些保護（如用戶批準的內核擴展加載或在MDM服務器上靜默注冊設備的能力）受到了嚴重限制；此確認允許在系統上完全啟用配置文件，從而授予IT完全管理權限。雖然這使得IT在公司網絡上的工作特別困難，但為了允許用戶對其設備的安全性進行更大的控制而進行了更改。

雖然上述情況主要影響到MDM注冊設備，但通過腳本或SSH實現遠程設備管理的長期功能--支持AppleRemoteDesktop(ARD)--一直被限制為“只讀權限”，截止到10.14。在進行此更改之前，管理員只需運行一個命令以啟用訪問并允許遠程訪問設備；此設置已移至Apple的配置配置文件，并通過“隱私首選項策略控制Payload屬性鍵”進行管理。

查看：10基本應用程序和實用程序為您的Mac（免費PD F）（技術共和國）。

不同的MDM平臺可能會將這一關鍵稱為不同的東西，但所有MDM平臺都共享蘋果創建的底層框架。幸運的是，相同的配置步驟將適用于所有平臺。按照下面的步驟為您的組織生成特定的配置配置文件，以便在部署后允許完全遠程管理訪問。

4.腳本在用戶桌面上生成文件Enable_ARD_Kickstart.Mobileonfig。使用文本編輯器，打開新創建的文件并找到以下行塊：

5.刪除這些行，用下面的行塊替換它們，然后保存您的Mobileeconfig文件：

6.登錄到MDM服務器，并找到相應的密鑰(或可以上傳自定義配置的位置)，并將其指向新創建的Mobileeconfig。在部署時，策略將分發給您的托管Mac，并配置它們OTA。

注意：以下內容僅適用于使用Apple的配置文件管理器(PM)作為MDM的組織。在上傳配置之前，將擴展名從.Mobeconfig重命名為.plist，因為PM只在上傳自定義配置時才會識別后者。不需要進行其他更改，因為擴展類型是可互換的。

無論你需要iphone和mac小貼士，還是需要專門針對企業的蘋果新聞，我們都會報道你。